Menu
Menu
Siber güvenlik, günlük hayatımızın ayrılmaz parçaları haline gelmiş olan mobil telefon, tablet bilgisayar, dizüstü bilgisayar, masaüstü bilgisayar, sunucu bilgisayarı ve benzeri bilişim donanımlarını her türlü kötü amaçlı saldırıdan korumak için gerekli önlemleri alan bilişim uzmanlarına verilen isimdir. Bugün bankacılık işlemlerinden alışverişe, vergi ödemekten iletişime, üretim faaliyetlerinden pazarlamaya kadar pek çok şey için başta bir tür bilgisayar olan akıllı telefonları ve kredi kartlarını kullandığımız düşünüldüğünde, siber güvenlik ve siber güvenlik uzmanı olarak çalışan kişilerin önemi de daha bir şekilde anlaşılabilir. İnternetin, internet yayını yapan sunucu bilgisayarlarının, tablet telefonların hayatımız bir parçası olduğu günümüzde siber güvenlik nedir? Siber güvenlik neden gereklidir? Siber güvenlik günümüzde küçük ve orta boyutlu işletmeler için neden bu kadar önemli?
Siber güvenlik ve siber güvenlik uzmanı olarak çalışan insanların hayatına girdiğimizde, bu terimin günümüz için ne derece önemli olduğunu ve ilerleyen senelerde de önemini neden koruyacağını daha iyi anlayabiliriz.
İçindekiler
Siber güvenlik ve siber güvenlik sektörünün ayrılmaz bir parçası olan siber güvenlik uzmanı, ülkemiz için olduğu kadar tüm dünya için de önemli olan kavramlar. Bunu anlamak için dünyada bilişim sektörünün bir alt kolu olan siber güvenlik ile ilgili rakamlara bakmamız yeterli. Sadece 2020 Yılında dünya çapında siber güvenlik yazılım, siber güvenlik hizmeti ve donanımları için harcanan para 157 milyar doları bulmuş durumda ve bu rakam, her yıl ortalama %15’lik bir artış gösteriyor. İşlenen siber suçlar, dünyada devlet kurumları da dahil olmak üzere tüm dünyadan herkese yılda 600 milyar dolarlık zarar veriyor.
Siber güvenlik araçları için harcanan para, 2019 ilâ 2020 Yılları arasında %6’lık bir artış göstererek ortalama olarak 120 milyar doları bulmuş durumda. Siber güvenlik önlemleri, donanım ve kötü amaçlı yazılım – hacker saldırılarını önlemek için harcanan tutarın 2024 Yılında, 175 milyar doları bulması bekleniyor. Peki, tüm bu rakamları değerlendirdiğimizde dünya ve ülkemiz için siber güvenlik / siber güvenlik uzmanlığı ile ilgili tam olarak hangi sonuca varıyoruz?
Siber güvenlik, hayatımızı kolaylaştıran dijital araçlar hayatımızda daha çok yer ettikçe önemli hale gelen bir kavram. Sözgelimi, 1980’li yıllarda kredi kartı dolandırıcılığı veya sosyal mühendislik unsurları kullanılarak insanlara maddi zarar vermek veya onların bilgilerini çalmakla ilgili suçların yüzdesi ve dolaylı olarak alınacak önlemler için harcanan tutar ciddi anlamda düşüktü. Buna karşın e-ticaret, e-yayıncılık, e-ihracat, online ödeme ve vergi sistemleri ve çeşitli devlet kuruluşlarının sahip oldukları bilgileri dijital araçlarda tutması, ülkemiz ve tüm dünya için siber güvenlik ve siber güvenlik uzmanı konusunu çok daha ciddiye alınan bir konu haline getiriyor. Dünya üzerindeki tüm verilere karşın, siber güvenlik uzmanı veya siber güvenlik yazılımları için harcanan tutar yeterli değil. Yine de siber güvenlik konusunun ciddiyetinin anlaşılması, tüm dünyada insanların, firma ve insanların siber güvenliği daha çok umursaması anlamına geliyor.
Siber güvenlik, hayatımızı kolaylaştıran ve sonrasında onun ayrılmaz bir parçası haline gelen dijital araçlarda bulunan verilerin güvenliğini sağlamak için geliştirilen metot, yöntem, donanım ve yazılımların tümü ile ilgili olan bir disiplin. Günümüzde bilginin petrol veya doğal kaynaklardan çok daha önemli hale gelerek gerçek bir “değer” haline geldiği gerçeğini düşünürseniz, siber güvenlik konusunun neden günümüzde daha ciddi bir konu olduğunu daha iyi anlayabilirsiniz.
Siber güvenlik alanında başarılı olmak ve değerli dijital verileri korumak için, siber güvenlik uzmanı olarak çalışan veya çalışacak kişilerin ciddi bir eğitimden geçmesi son derece önemli. Böylelikle sadece kurum ve kuruluşların veya büyük markaların, dev şirketlerin değil dünyadaki her insanın özel verileri hacker saldırılarından, kötü amaçlı yazılım etkilerinden korunabilir. Belki de bu yüzden ilerleyen senelerde, siber güvenlik nedir ve siber güvenlik uzmanı ne yapar gibi soruları tüm dünya olarak kendimize daha sık sormaya başlayacağız.
Siber güvenlik, günümüzde ciddi bir güvenlik hizmetidir ve en az fiziksel, zihinsel veya ekonomik olarak güvende olmanız kadar önemlidir. Peki, siber güvenlik neden gereklidir? Dev bir şirketin CEO’su değilseniz, dünya çapında bir markanın ülke temsilcisi değilseniz ve sadece sıradan bir kişiyseniz, siber güvenlik yine de önemsemeniz gereken bir konu mu? Gelin, bu sorunun yanıtını birlikte vermeye çalışalım.
Siber güvenlik, günümüzün en büyük gerekliliklerinden birisidir. 19. Yüzyıldan bu yana kullandığımız kâğıt paraların dahi, gelecekte tarihe karışacağını ve bugün “dijital para” olarak isimlendirilen bitcoin veya altcoin gibi yatırım araçlarının sadece bilgi ve bilgi işleme tabanlı değerler olduğunu düşündüğünüzde, siber güvenliğin neden bu kadar önemli olduğunu kendiniz de görebilirsiniz. Tüm bunlara ek olarak siber güvenlik neden gereklidir sorularının yanıtını verebilmek için, siber güvenlik uzmanı olarak çalışan kişilerin tam olarak ne yaptıklarına dikkat etmek gerekli olabilir.
Siber güvenlik neden gerekli? Siber güvenlik uzmanı ne yapar? Bu soruların yanıtını vermeden önce, dijital verinin insanlar, firma ve işletmeler, aileler için neden önemli olduğundan kısaca söz edelim. Tüm hayatımızı çevreleyen dijital dünya için “veri” yani “bilgi”, bir banka hesabından dizüstü bilgisayarınızın kamerasına, akıllı telefon görüşmelerinizden para kasa şifresine kadar pek çok hayati bilgiye erişim için son derece önemlidir.
Siber güvenlik uzmanı, önemli dijital verilerinizi korumak için çalışan bir kişidir. Özellikle kredi kartı ve çeşitli bankacılık işlemlerinin dijital hale gelmesi ve internet üzerinden gerçekleştirilmesi, dijital veriyi günümüz için son derece önemli hale getirmiştir. Bununla birlikte, bitcoin hesabınızdaki yatırımdan grafik tasarım dosyalarınıza, muhasebe kayıtlarınızdan aile fotoğraflarınıza kadar hemen her türden unsur, dijital dünyada sadece 1’ler ve 0’lardan meydana gelen dijital birer veridir. Ancak bu, verilerin aleyhinize kullanılmayacağı anlamına gelmiyor. Bu nedenle, siber güvenlik sektörünün ve siber güvenlik uzmanı olarak çalışan kişilerin görev tanımlarını şu şekilde sıralamak mümkün;
Siber güvenlik, hacker ve kötü amaçlı yazılımlara karşı insanları korumakla yükümlüdür. Bir hacker için, bir firma ya da sadece ünlü bir isimin sahip olduğu dijital veriler son derece önemlidir ve doğası gereği bu veriler, dijital araçlarda ve internette depolanır. Bu nedenle siber güvenlik uzmanı ilk olarak bilgisayarlar, veri depolama üniteleri, bulut bilişim ve diğer bilişim kavramları, elektronik, hacker metotları, etik hacker yöntemleri, yazılımlar ve kötü amaçlı yazılımlar gibi pek çok konuda bilgi sahibi olmalıdır.
Dijital teknolojiler, tüm dünyayı internet ağı ile sararak adeta “küçük bir köy” haline getirdi ve zarar verme veya hırsızlık için hacker olarak hareket eden kişiler de yeni yöntem ve metotlar hakkında bilgi ve deneyim sahibi olarak, kendilerini geliştiriyorlar. Belki de bu yüzden siber güvenlik uzmanı için de yeni dijital dolandırıcılık, veri hırsızlığı, özel hayatın ihlali, sosyal medya platformları ve dijital dünya ile ilgili her konuda bilgi sahibi olması beklenir.
Konumuz Hacker’ a gelmişken, Hacker ile ilgili yazdığımız Hacker nedir? başlıklı blog yazımızı incelemenizi öneririz.
Siber güvenlik önemi günden güne artan konulardan birisi. Neden mi? Kullandığımız fiziksel paranın dahi dijitalleştiği dünyada, kötü niyetli kişi ve dolandırıcılar sizlere pek çok yöntem ve araçla zarar verebilirler. Veri hırsızlığından şantaja, dolandırıcılıktan manipülasyona, kişisel verilerinizin çalınmasından kara para aklama işlemlerine kadar günümüzde pek çok farklı siber suç yöntemi bulunuyor. Bu yüzden siber güvenlik son derece önemli. Bununla beraber, siber güvenlik uzmanı olarak bilişim veya siber güvenlik sektöründe çalışan kişilerin en az hacker veya veri hırsızları kadar bilgi sahibi olmaları ve güncel kalmaları önemlidir.
Siber saldırganlar, dijital alemdeki verileri çok farklı şekillerde kullanabilirler. Bununla beraber, dijital araçlarınızda kayıtlı bulunan veri ve bilgiler, çok farklı amaçlarla size karşı kullanılabilir. İnternetin ve diğer bilişim teknolojileri günden güne gelişiyor ve hayatımızı etkilemeye devam ediyor. Belki de bu yüzden siber güvenlik sadece firmalar, kişiler, uygulama veya web sitesi geliştiriciler, e-ticaret sitesi sahipleri için değil aynı zamanda ünlü kişiler, dijital yayıncılar (Youtube veya Twitch), devlet adamları veya devletin önemli kuruluşları, askeri personel için de son derece önemli.
Siber güvenlik, bilgisayarların farklı günlük işler için kullanıldığından bu yana insanların en önemsedikleri konulardan birisi. Günümüzde popüler kültürün önemli bir parçası olan sinema filmleri ve dizilerinin çoğunun “siber güvenlik” odaklı olduğunu (Mr. Robot, Snowden, “Ben Kimim?” vb) kendiniz de görebilirsiniz. Tüm bunlara ek olarak, hacker olarak çalışan kişilerin yakın zamandaki çeşitli skandallarda “başrolde” olduğunu kendiniz de görebilirsiniz; Wikileaks Dosyaları, Twitch Skandalı ve günümüzde hemen her haber bülteninde karşımıza çıkan “e-ticaret dolandırıcılığı” gibi konu başlıkları, siber güvenlik uzmanı ve hackerlar hakkında bizlere pek çok şey söylüyor.
Başka bir blog yazımızda siber güvenliğin önemini detaylı bir şekilde ele aldık. İncelemek için Siber Güvenlik Neden Bu Kadar Önemli ? Başlıklı yazımıza tıklayabilirsiniz.
Siber güvenlik uzmanı olmanın ilk ve en önemli şartlarından birisi eğitimdir. Güvenliğin öncelik olduğu diğer sektörlerde olduğu gibi, bir siber güvenlik uzmanı bilgi hırsızlığı ve siber saldırılar konusunda bilgi sahibi olmalıdır. Söz konusu güvenlik ve önlemler “siber” olunca, siber güvenlik uzmanı olarak çalışan veya bu alanda uzmanlaşmak isteyen kişilerin de dijital dünya, internet, bulut bilişim, bilgisayar, akıllı telefonlar, kötü amaçlı yazılımlar, siber saldırı teknikleri (DDOS Saldırıları gibi), güvenlik açıklarını bulmak için kullanılan “sosyal mühendislik”, hacker olarak isim yapmış kişiler (Kevin Mitnick gibi) ve çalışma şekilleri konusunda bilgi sahibi olmalıdırlar.
Siber güvenlik uzmanı görev tanımı şu şekildedir: “Bilgi güvenliğini sağlayarak gizli verilerini ve sahip oldukları en önemli varlığı, “bilgiyi” korumakla yükümlüdürler”. Bu durumda bir siber güvenlik uzmanı, bir hacker nasıl çalışır ve ne gibi yeni yöntemlerle insanlara zarar verebilir? Sorusuna iyi ve tatmin edici bir cevabı verebilmelidir. Buna karşın bir siber güvenlik uzmanı için temel konu “dijital veri güvenliği” ve de “güvenlik açıkları” konusudur. Burada, bir başka önemli ve sıkça sorulan soru karşımıza çıkıyor; bir siber güvenlik uzmanı “yazılım” bilmek zorunda mıdır?
Siber güvenlik uzmanlığı eğitimi, genellikle pek çok kuruluş tarafından “temel” olarak verilir. Çünkü bilgisayar bilimleri günümüzde gelişmeye devam etmektedir ve kendinizi yeni siber güvenlik yöntemleri konusunda eğitmenin sınırı yoktur. Günümüzde siber güvenlik uzmanlığı eğitimi veya temel siber güvenlik uzmanlığı eğitimi aşağıda sıralanan kişilerce alınabilir:
Siber güvenlik sektörü dijital veri ve güvenlik açıkları ile ilgilidir. Bununla beraber, bir siber güvenlik uzmanı yazılım konusunda, bir bilgisayar mühendisi veya bilgisayar programcısı kadar şey bilmeli midir? Eğer bilgisayar bilimlerine, bilgi teknolojileri veya bilişim sistemlerine karşı kısıtlı ölçüde bilgi birikimi olan veya bilgisi olmayan insanlar da siber güvenlik uzmanlığı eğitimi alabilirler. Ancak; bu sektörde kariyer sahibi olmanızın bilgi birikimi ve deneyiminiz ile ilgili olduğunu unutmamalısınız. Hacker, etik hacker, DDOS Saldırıları, dijital manipülasyon yöntemleri, sosyal mühendislik, bitcoin, altcoin veya bulut bilişim gibi kavramları ilk kez duyuyorsanız veya ne anlama geldiklerini merak etmemişseniz, siber güvenlik eğitimi alsanız dahi sektörde ciddi bir kariyer imkânı elde edemezsiniz.
Siber güvenlik sektöründe yer almak istiyorsanız, dijital dünyada veri sızıntısı, siber saldırı ve benzeri hacker yöntemleri konusunda bilgi sahibi olmanız ve kendinizi sürekli güncel tutmanız gerekir. Ancak internetin kendisi, özellikle bilgisayar ile ilgili (buna dijital güvenlik açıkları, sızma yöntemleri, veri sızıntısından korunmak vb) konu başlıklarınızda kendinizi geliştirmek için muhteşem bir kaynaktır. Bununla beraber, özellikle güvenlik açıkları ve siber saldırıları önleme konusunda çoğu siber güvenlik uzmanı bir yazılım uzmanı ile birlikte çalışır. Yani siber güvenlik uzmanlığı için bilgisayar bilimleri için son derece önemli olan yabancı dil (tercihen İngilizce) veya yazılım konusunda da bir uzman olmanız gerekli değil; ancak bu alanda yeterli bilgi birikimine sahipseniz, bu sizi siber güvenlik sektöründe bir adım öne geçirebilir.
Siber güvenlik eğitimi, güvenlik açıkları ve siber saldırılara karşı korunma yöntemleri konusunda sizleri bilgilendirerek siber güvenlik sektöründe bir kariyer edinmenizi sağlar. Ancak eğitim genel olarak bilişim sektöründe hal-i hazırda çalışan kişiler tarafından alınır. Çünkü siber güvenlik uzmanlığı eğitimi, az da olsa bilgisayar ve ağ teknolojileri konusunda bilgi sahibi olmayı gerekli kılar. Eğer bilgisayar ağları, wi-fi bağlantıları, internet, IP adresleri gibi konularda bilgi veya deneyim sahibi değilseniz, eğitim yine de faydalıdır ancak kariyeriniz boyunca bu konularda kendinizi ciddi anlamda geliştirmeniz sizden beklenebilir.
Siber güvenlik eğitimi için bir bilgisayar, bilgisayar ağı, web sitesi, site mimarisi, API’ler, mobil uygulamalar, işletim sistemleri veya mobil işletim sistemleri (Apple iOS veya Android) ve insanların kişisel bilgisayarlarından internete bağlanmak için kullandıkları browser (Brave Browser gibi) konularında bilgi sahibi olmanız gerekli olabilir.
Siber güvenlik uzmanlığı eğitimi boyunca, aşağıda sıraladığımız çeşitli konu başlıkları konusunda bilgi sahibi olursunuz;
Siber güvenlikçiler, temel olarak güvenlik açıkları üzerine çalışırlar. Bu kişiler için “sızma testi” veya “exploit” gibi konular önemlidir. Temel olarak siber güvenlik uzmanlığı eğitimi boyunca bir “hacker” nasıl çalışır onu öğrenirsiniz; çünkü ağ açıklarını gidermek ve siber güvenlik önlemleri almak için, ilk olarak bir hacker veya veri hırsızının nasıl çalışması gerektiğini bilmelisiniz. Örneğin temel siber güvenlik eğitimi sırasında “sızma testi” ifadesini sık sık görürsünüz; eğitimi alanlardan eğitim süresince ve iş yaşamlarında tıpkı bir “hacker” gibi hareket ederek sızma işlemlerini gerçekleştirmeleri beklenir. Sizler için, eğitim programımızda ve diğer eğitim programlarında siber güvenlik eğitimi içeriği ile sunulan çeşitli eğitimleri ve kavramları anlayamayabilirsiniz. Bu nedenle aşağıda hazırladığımız küçük rehber, sizlere yardımcı olabilir.
Siber güvenlik uzmanı için, siber güvenliğe ilk adım bugün hacker veya bilgi – işlem departmanında çalışanların kullandıkları çeşitli terimleri bilmektir. Bu terimlerden örneğin “expolit” temel olarak “zayıflıktan faydalanma” anlamına gelir. Siber güvenlik uzmanları yani siber güvenlikçiler; ağ, bilgisayar, modem, yazılım, API veya mobil uygulamaların açıklarını ararlar ve yine “sızma testi”, güvenlik açıklarını bulmak için bu nedenle sıklıkla gerçekleştirilir.
Siber güvenlik sektörünün belki de en önemli konularından birisi de “sosyal mühendislik” olarak bilinen işlemdir. Resmi olarak ilk bilgisayar korsanı olarak tanınan Kevin Mitnick tarafından ortaya atılan bu kavram, bilgisayar sistemlerindeki veya ağlardaki en zayıf halkanın “insan” olduğu prensibine göre hareket etmek olarak tanımlanabilir. Günümüzde tarihe geçmiş olan Gary McKinnon gibi isimler, NASA gibi önemli kurumlarda çalışan kişilerin e-posta bilgilerini bu şekilde toplamış ve sonrasında kurumun önemli bilgilerini çalmışlardır.
DDOS Saldırısı, siber güvenliğin bir diğer önemli konusudur ve genellikle bir bilgisayar ağına “Brute Force” kullanarak aşırı bilgi talebinde bulunarak işlemcileri yorar. Günümüzde bu yöntem pek çok hacker tarafından kullanılmaktadır.
Siber güvenlik uzmanı günümüzde pek çok alanda çalışabilir. Anti-virüs yazılımları geliştiren bir firmadan, dijital oyun firmalarına, e-ticaret sitelerinden mobil uygulama geliştirici firmalarından devlet kurumlarına, holdinglerden büyük markalara kadar, siber güvenlik uzmanı ülkemizde ve dünyada hemen her alanda çalışabilir. İnternetin ve dijital teknolojilerin gelişmesi, dijital paralar ve dijital bankacılık işlemleri, siber güvenlikçi veya siber güvenlik uzmanı olarak çalışan kişilerin bankalar, devlet kurumları gibi alanlarda da çalışabilmelerini mümkün kılmıştır.